安全問題一直是區塊鏈行業面臨的嚴峻挑戰之一。尤其是隨着 Web3 領域在全球範圍內的不斷發展，攻擊者也日益精明，像鬣狗一般不斷地對項目和平台漏洞進行追蹤和攻擊，以攫取巨額利益。據慢霧報告顯示，2024 年上半年安全事件共發生 223 件，損失高達14.3 億美元。對比 2023 上半年（共 185 件，損失約 9.2 億美元），損失同比上升 55.43%。

在區塊鏈生態和用戶資金持續遭受攻擊風險的情況下，加密安全公司的重要性日益凸顯，它們通過爲加密貨幣項目和區塊鏈技術提供安全的解決方案，在保護數字資產、確保安全交易、防範網路攻擊等方面發揮着重要作用。

一般情況下，加密安全公司的職責主要包括：

1. 資產保護：設計和實施安全的存儲解決方案，如：硬體錢包和冷存儲系統；

2. 交易安全：開發安全的交易系統和創新技術，保障用戶和平台安全，降低資金被盜風險；

3. 智能合約審計：爲項目方檢查和驗證智能合約代碼，幫助識別和修復潛在的漏洞；

4. 網路安全：爲加密貨幣交易所等平台提供全面的網路安全解決方案，降低黑客攻擊風險；

5. 反洗錢（AML）和了解你的客戶（KYC）：提供合規解決方案，幫助企業滿足監管要求。

面對不斷創新和成熟的加密行業，區塊鏈安全公司也需要不斷開發和完善安全技術來應對潛在的威脅，爲用戶和企業的資產安全保駕護航，並適應不斷演變的監管要求。本文將對區塊鏈行業的十大安全公司進行盤點總結，爲用戶和加密企業提供參考。（注：加密安全公司排名不分先後）

1. Chainalysis

Chainalysis 由 Kraken 前 COO Michael Gronager 等人在 2014 年創立，現已爲 70 多個國家/地區的政府機構、交易所、金融機構以及保險和網路安全公司提供數據、軟件、服務和研究。

在 Chainalysis 看來，加密貨幣在讓全球經濟更公平、深入的同時，也需要更大的信任和透明度才能充分發揮其潛力，因此 Chainalysis 專注於合規和調查工具的實施，以幫助加密行業的蓬勃發展。

Chainalysis 的平台基礎實施是其解決方案和服務的基礎，提供無縫集成、強大的安全性和無限可拓展性。它通過復雜的機器學習，專門的取證專家和廣泛的客戶網路，將現實世界的實體與鏈上活動聯系起來，從而提供完善的區塊鏈情報。目前，Chainalysis 主要提供三大解決方案：

1）加密調查解決方案

依托 Chainalysis 強大的鏈上數據網路和全球情報團隊，能夠進行全面的區塊鏈搜索和高級分析跟蹤交易來識別和追蹤潛在目標，做出決策實施合規性，並通過可操作的情報保護社區。

（來源：Chainalysis）

該解決方案主要面向：執法機構、監管機構、稅務機構以及私營機構。截至目前， Chainalysis 與 1300 多名全球客戶進行了有效合作，幫助追回了超過 110 億美元的被盜資金。

2）加密合規解決方案

Chainalysis 通過自定義數據洞察方法，爲企業匹配不同的風險策略，並通過對業務的審計和實時交易監控系統，以增強企業抵御潛在風險的能力。在過去一年中，該套解決方案篩選的交易超 4 萬億美元。

Chainalysis 加密合規解決方案主要面向：中心化交易所、金融機構和開展加密業務的平台。

3）Web3 增長解決方案

Chainalysis 的數據庫構建了鏈上活動與真實世界身分的映射，通過分析和追蹤鏈上用戶行爲，可以更好地幫助團隊深入了解市場，更高效地轉化目標羣體，以及構建產品和解決方案以滿足不斷變化的用戶需求等。

據 Rootdata 平台數據顯示，Chainalysis 在過去十年中完成了 7 筆融資，融資金額累計約 5.35 億美元。最近一次融資發生在 2022 年 5 月，Chainalysis 宣布完成了由新加坡主權財富基金 GIC 領投的 1.7 億美元 F 輪融資，其他投資方還包括 Accel、FundersClub、紐約梅隆銀行、黑石集團、Dragoneer、Emergence Capital，當時 Chainalysis 估值約爲 86 億美元。

2. OpenZeppelin

OpenZeppelin 成立於 2015 年，是一家加密網路安全技術和服務公司。OpenZeppelin 提供了一整套安全產品，來構建、自動化和操作去中心化應用程式，並爲去中心化系統提供審計服務。

作爲核心產品之一，OpenZeppelin Defender 平台直接集成開發人員工作流程，使團隊可以更快、更安全地規劃、編碼、審計、部署和操作項目。它允許加密開發人員監督其項目中使用的智能合約，並管理升級、API 密鑰管理和自動化其智能合約的腳本。OpenZeppelin Defender 雲服務支持 30+ 網路，已部署 3,000+ 合同，並在過去的 2023 年通過 Defender 中繼器處理了超過 5,000 萬筆交易。

此外，OpenZeppelin 還提供一系列開源工具，比如：智能合約模板，交互式智能合約生成器、安全插件等。截止 2024 年 9 月 16日，通過 OpenZeppelin 合約轉移的資產總價值達到 68,306 億美元。

OpenZeppelin 投資方包括 Coinbase Ventures、Fabric Ventures、DCG、IDEO CoLab Ventures 等。其客戶和合作夥伴如：AAVE、Compound、Polkadot、Ethereum 基金會、Optimism 等。

3. Elliptic

Elliptic 成立於 2013 年，專注於爲金融機構、加密企業、監管機構等提供區塊鏈分析和加密合規解決方案。截至目前，Elliptic 的客戶超過 350 個，如 Coinbase、Binance、Revolut、Paysafe 等，遍布全球 29 個國家和地區。

Elliptic 的合規套件包括加密錢包篩查、交易監控和調查解決方案，可在 40 個不同的區塊鏈上提供實時、程序化的跨鏈解決方案，以幫助檢測和調查高⻛險活動。概括來說，Elliptic 主要提供以下服務：

1）鏈上數據分析

Elliptic 創建了世界上最大的區塊鏈身分數據集之一，包含了超過 1000 億的資產數據點，覆蓋 99% 的加密貨幣市場，並將數億個加密資產地址與已知實體進行關聯。通過對鏈上交易的實時監控和全面篩查，能夠幫助客戶降低潛在的風險，並且客戶還可以根據自己的實際風險偏好進行工具定制。

（來源：Elliptic）

2）風險評分和價值流動可視化

針對交易、客戶以及錢包，Elliptic 制定了一套完備的 0-10 分的風險評分系統，同時借助 Elliptic 的數據科學和機器學習技術，客戶可以一鍵獲得覆蓋所有加密資產的資金流動視圖。

3）專爲合規自動化打造的 API

通過 Elliptic 的 API 工具，客戶可批量篩選錢包和交易，簡化合規操作流程。此外，Elliptic 還對 1000+ 虛擬資產服務提供商 （VASP） 進行盡職調查，例如交易所和其他加密企業。

Elliptic 已經完成了數輪融資。公開資料顯示，在 2021 年，Elliptic C 輪融資金額爲 6000 萬美元，由 Evolution Equity Partners 領投，DCG、Octopus Ventures、軟銀願景基金、SBI Holdings、SignalFire、Paladin Capital Group、Wells Fargo、AlbionVC 等參投。而在 2022 年，摩根大通也對 Elliptic 進行了投資，但具體金額並未披露。

4. Fireblocks

Fireblocks 成立於 2018 年，是一個企業級平台，爲移動、存儲和發行加密資產提供安全的安全基礎設施。

Fireblocks 使交易所、托管人、銀行、貸款部門和對沖基金等能夠通過 Fireblocks 網路和 MPC（Secure Multi-Party Computation，多方安全計算）技術安全地擴展數字資產操作，包括訪問 DeFi 和質押等。

Fireblocks 平台由三個核心組件組成：

1）數字資產錢包

Fireblocks 錢包可以是熱錢包、暖錢包或冷錢包。該錢包最大的特點是基於 MPC-CMP 協議，重新定義了私鑰安全性，即從不將私鑰作爲一個整體收集，從而消除了風險。此外，MPC-CMP 還需要更少的交易輪次進行籤名（比標準 MPC 快 8 倍），並且提供冷存儲籤名，其中密鑰共享離線存儲。

Fireblocks 錢包支持一系列操作，例如金庫、交易、冷存儲、版稅、NFT、智能合約等。

2）平台治理

Fireblocks 策略引擎是一種工作流程授權解決方案，可自動執行事務規則和管理員批準的治理策略，例如內部錢包、交易所、法幣提供商、DeFi 協議、Web3 DApp、代幣鑄造等。

3）資金管理

Fireblocks 平台集中了錢包和地址管理，以簡化加密和 NFT 金庫操作。通過 Fireblocks 網路，能夠確保從 Fireblocks 錢包進行轉帳是安全且易操作的，網路會自動驗證存款地址，以避免手動輸入存款地址和需要測試轉帳。同時自動爲支持的資產輪換安全地址，從而簡化結算。它還將交易映射到交易對手，以便準確報告。

截至目前，Fireblocks 爲 1800+ 金融機構提供服務，比如：Magic Eden、Near、Moonpay、Animoca Brands 等。它支持創建的錢包超過 2 億，超過 6 萬億美元的加密資產已通過其平台安全轉移。今年 8 月， Fireblocks 宣布其已獲得紐約州加密貨幣托管許可證，可以爲美國客戶托管加密貨幣。

在過去 6 年裏，Fireblocks 完成了 5 輪融資，累計融資金額爲 10.39 億美元。2022 年，Fireblocks 完成 5.5 億美元 E 輪融資，由 D1 Capital Partners 和 Spark Capital 共同領投，Paradigm、ParaFi Capital、Sequoia Capital、Coatue Management、Ribbit Capital、Index Ventures、Altimeter、General Atlantic、SCB 10X、紐約梅隆銀行、CapitalG、Mammoth 等機構參投。當時 Fireblocks 估值已經達到 80 億美元。

5. BitGo

BitGo 創立於 2013 年，是一家專注於服務機構客戶的數字資產托管服務提供商。BitGo 的服務對象主要包括兩大類：投資者（如：對沖基金、做市商、銀行）和企業機構（如：交易所、聚合平台、加密初創公司等）。一方面，BitGo 爲其部署和保護資產，另一方面，BitGo 支持他們的基礎設施、資產托管和提供流動性。

目前，BitGo 的產品分爲以下三類：

1）資產保護

BitGo 開創了多重籤名技術，提供熱錢包、自托管冷錢包、NFT 錢包等工具來保護用戶的資金安全，同時 BitGo 還支持合格托管服務，並爲此提供高達 2.5 億美元的保險。

2）資金部署

基於客戶的風險承受能力，BitGo 通過借貸、交易、質押等多種方式充分發揮客戶的資金價值。

3）平台構建

交易所、聚合平台和軟件公司可以使用 BitGo 的錢包和 API 技術來支持他們的後端系統。

BitGo 的合作對象包括：Pantera、Bitstamp、GSR、Hashkey Capital 等，並擔任比特幣穩定幣 WBTC 的托管商。今年 8 月，BitGo 宣布已獲得新加坡金融管理局頒發的主要支付機構牌照。

目前，BitGo 已經完成了數輪融資。最近一筆融資發生在 2023 年 8 月，BitGo 以 17.5 億美元估值完成 1 億美元融資，盡管 BitGo 拒絕透露具體的投資者，但表示投資者來自美國和亞洲，其中一些來自非加密行業。

6. SlowMist 慢霧

慢霧科技成立於 2018 年，是一家專注區塊鏈生態安全的公司。目前，慢霧已積累商業客戶上千家，客戶分布在十幾個主要國家與地區。

慢霧科技提供從 “威脅發現” 到 “威脅防御” 的完整安全服務方案，其產品主要包括：

• 安全審計：主要針對智能合約相關項目的源碼和業務邏輯，以及區塊鏈資金安全、共識安全等關鍵模塊進行全方位的安全審計。
• 威脅情報 (BTI)：通過威脅情報整合，構建一個鏈上鏈下安全治理一體化的聯合防御體系。
• 防御部署等服務並配套有加密貨幣反洗錢 (AML)：部署因地制宜且體系化的防御方案、實施冷溫熱資產安全加固等，比如：抗 DDoS/CC 攻擊、銀行級加密機、MFA 等。
• 假充值漏洞掃描：爲交易平台安全充提提供保障。
• 安全監測 (MistEye)：覆蓋所有可能漏洞的動態安全檢測體系，提供持續的、全方位的安全保障。
• 被黑檔案庫 (SlowMist Hacked)：持續、全面地記錄區塊鏈攻擊事件，目前已收錄 1,681 筆黑客事件，損失總金額約爲 334.63 億美元。
• 智能合約防火牆 (FireWall.X) ：一款 EOS 智能合約防火牆。
• 加密貨幣追蹤分析平台（MistTrack）：主要面向 C 端用戶，由 SlowMist AML 開發的反洗錢跟蹤系統，通過鏈上數據分析來協助追蹤非法資金。目前，已發現超過 9000 萬風險地址。

（來源：SlowMist）

7. CertiK

CertiK 成立於 2018 年，通過形式化驗證和 AI 技術合作提供完整的端到端安全解決方案，保護和監控區塊鏈、智能合約和 Web3 應用。此外，該公司還開發了“CertiK Chain”，這是一個專注於安全的區塊鏈，旨在增強智能合約的安全性。

CertiK 服務設計符合安全最佳標準，滿足 ISO 27001、SOC 2 Type 1 和 2 關於托管服務平台（即 Skyharbor）的要求。CertiK 的產品主要分爲：

1）Web3.0 安全審計：主要包括智能合約審計、區塊鏈 L1/L2 審計和錢包審計；

2）安全評分和排名： CertiK Skynet 天網系統於 2021年 6 月推出，基於對項目的多維度綜合測評，比如：代碼審查、社區建設、鏈上數據、代幣市場分析等給出安全評分，爲加密項目提供 7*24 全天候威脅監測。

（來源：CertiK）

3）滲透測試：CertiK 推出了漏洞賞金計劃以持續招募頂級白帽黑客，並且由他們進行模擬攻擊和測試，以便在黑客利用錢包、交易所和 Dapp 中的漏洞之前檢測並修復漏洞。

4）合規、反洗錢/KYT 和風險管理：SkyInsights 由 CertiK 在 2023 年推出，支持錢包篩選、實時交易監控和可自定義警報等功能，以幫助金融機構、中小型公司和加密原生平台應對合規的復雜性。

截止目前，CertiK 已審計超過 4700 個項目，檢測出 115,000 個漏洞數量，保護了近 3640 億美元的數字資產免受損失。而在融資方面，CertiK 已公開的融資一共有 7 筆，累計融資金額超過 2.9 億美元，投資方包括高瓴創投、紅杉中國、Tiger Global、Binance Labs、順爲資本、高盛等。

8. Quantstamp

Quantstamp 成立於 2017 年，是一家智能合約審計公司，旨在通過安全和風險評估服務促進區塊鏈技術的主流採用。官方數據顯示，目前 Quantstamp 支持 50+ 生態，已經完成超過 750 個項目的審計，保護數字資產安全約 2000 億美元。

除了合約審計服務外，Quantstamp 還提供托管安全服務，以實現部署後的持續安全性和監控。作爲特色產品之一，Quantstamp 的保險產品 Chainproof 可保護客戶資金免受智能合約攻擊，大幅降低風險。

（來源：Quantstamp）

Quantstamp 熟悉各種編程語言，其服務客戶涵蓋多個領域：

• L1/L2：以太坊、Solana、TON、BNBChain、Polygon 等；
• 遊戲和NFT：Opensea、Sandbox、Axie Infinity、Art Block 等；
• DeFi：MakerDao、Curve、Lido、Compound、Pendle、Ethena 等；
• 基礎設施和質押：Galxe、API3、Alchemy、RockX、Sequence 等；
• 金融機構：VISA、Mirror、Revolut、Wintermute、eToro 等。

公開資料顯示，Quantstamp 目前在 2019 年完成了一筆融資，投資方是野村控股、Digital Garage。

9. Ledger

Ledger 創立於 2014 年，以其加密貨幣硬體錢包知名，但其獨家專有技術也提供機構級的托管服務和資產管理解決方案。

Ledger 硬體錢包由安全元件芯片和 Ledger 專有的操作系統提供支持，支持數千種加密貨幣。同時，Ledger 還提供集成服務，用戶可將錢包與 Ledger Live 應用程序配合使用，一站式訪問去中心化應用程式和 Web3 服務，如代幣購買，兌換，質押等。

除了散戶用戶外，Ledger 還推出企業級平台提供 B2B SaaS 自我托管體驗，使機構能夠大規模有效地管理和保護其數字資產運營。Ledger Enterprise 結合了硬件、軟件和固件的解決方案，其使用的 SOC 2 Type II 解決方案基於成熟的銀行技術硬件安全模塊 （HSM） 構建，可確保全球合規性，使機構客戶能夠在全球範圍內運營並通過頂級審計。

截至目前，Ledger 已經完成 5 輪融資。最新一筆融資發生在 2023 年，Ledger 得到了來自 DFG、Morgan Creek Digital、Cathay Innovation、True Global Ventures、VaynerFund 等機構的 1 億歐元的投資，當時 Ledger 估值爲 13 億歐元。

10. Coincover

Coincover 成立於 2018 年，提供獨特的技術來保護加密公司和個人投資者的數字資產，包括監控和分析以識別未經授權訪問的可疑交易，抵御網路威脅和惡意攻擊，用於安全存儲和私鑰恢復的端到端加密保險庫。

據官方表示，Coincover 已保護 500 萬+ 錢包，幫助 500 多家區塊鏈企業（包括 Fireblocks、BitGo 和 Ledger），保護累計約 300 億美元遠離風險。

Coincover 在 2023 年完成了由 Foundation Capital 領投的 B 輪融資，總融資金額爲 3000 萬美元。此外，Coincover 投資方還包括 Element Ventures、CMT Digital、Avon Ventures、FinTech Collective、Volt Capital、DRW Venture Capital 等機構。

結語

資產安全是加密經濟持續發展的基石。缺少安全保障，將直接動搖用戶參與加密行業的信心，造成市場的劇烈波動，更不利於大規模的商業落地和整個加密生態的長期可持續發展。

因此，區塊鏈安全公司對推動整個行業的健康發展意義重大。除了上述提及的這 10 家公司，越來越多的加密安全公司正在不同的專業領域嶄露頭角，例如，加密漏洞賞金平台 Immunefi、專注於 Web3 模塊化用戶安全層的 GoPlus Security，Web3 防火牆網路 Cube3 等。他們通過推出創新的安全解決方案，不斷彌補市場空白和促進行業進步。

當然，加密安全用戶教育也極爲重要，用戶只有主動跟隨和適應市場發展，持續更新自己的安全知識儲備和實踐，提高警惕性，才能夠更好的保護資金安全。加密行業只有在多方合作和努力之下，才能夠得到健康持續的發展。